Bonjour, voila j'aurais une question au niveau de la tolérance de pannes. L'architecture actuelle du réseau est en étoile. Un switch principal reçoit via des fibres la connexion de 6 salles réseaux + 1 salle serveur (AD et tout le tralala) répartient dans l'ensemble du batiment. Ce switch est doublé au niveau de son alim et il est sur onduleur. Le soucis est au niveau tolérance de pannes, si il vient à tomber, ba tout le réseau suit. C'est le point critique avec la salle serveur. J'ai à disposition un second switch identique. Comment mettre en place une tolérance aux pannes?  
1) Si on connecté toutes les salles réseaux et la salle serveur sur le second switch (tout en les laissant sur le switch principal). Est ce que ca serait une solution valable? (pas de soucis niveau fibre, lors de la constrution du batiment, ils ont eu la mains lourde sur la fibre   ). Bien sur aucun lien ne devra etre présent entre les deux switch sinon on va créer une boucle.
2) Multitrunk entre le switch principal et le switch de la salle serveur? (enfin bon si un des deux switch tombe c'est le drame... ca assure juste une tolérance par rapport au lien)
3) Mise en place du spanning tree (entre la salle serveur(2 switchs sont interconnectés) et le switch principal). Ca permettrait de garder une partie des serveurs disponible même si le switch de la salle serveur ou le lien tombé.  
 
Le point important est vraiment de garder la salle réseau disponible (2 switch recevant plusieurs serveurs).  
 
Si des personnes pouvaient me faire part de leurs idées, je suis preneur...
 
Merci d'avance

UP

2eme switch + Load balancing ca n'irait pas ?

je suis pas sur que ca réponde à mon problème mais de toute façon mes switch ne support pas le load balancing...

Je te conseille de lire un bouquin d'architecture du type Cisco Press, la réponse y est en long et en large.
 
Il faut que tu connectes tes deux switchs ensemble, dans le model Cisco il sont dit switchs de distribution.
Chaque switch d'accès est relié alors sur chacun des deux switchs de distribution.
C'est le meilleur modèle, un autre modèle est de mettre tous les switchs bout a bout jusqu'à former un cercle, c'est ok pour la redondance mais ca pose quelques problèmes.
Bon sinon il faudra activer le spanning tree bien sur.

"Chaque switch d'accès est relié alors sur chacun des deux switchs de distribution."
 
Je suis d'accord avec ca, c'est vers cette solution que je m'orienté. En revanche j'ai pu lire pas mal de critique sur le spanning tree. Peut etre que le RSTP est plus performant en tout cas STP est rarement deployé en entreprise maintenant c'est plutot du niveau 3. Mais bon pour moi pas envisageable le L3. Je cherche des retours sur l'utilisation de RSTP, savoir si c'est stable enfin si ca fonctionne bien en production...

Full L3 en entreprise... c'est clairement pas du tout la règle.
Les équipementiers voudraient bien pour se faire du brouzouf en plus mais en pratique personne n'en veut.

Et donc? c'est du RSTP qui est en place généralement juju?

oui, ou MSTP si tu as vraiment beaucoup de vlans (> 70) pour limiter les instances

Aucun VLAN à par celui par défaut

donc rstp fera bien l'affaire

Oki merci pour les conseils

Ya des précos pour l'utilisation du MSTP plutot que RSTP?
Perso j'hésite pas a proposer  MSTP meme si je n'ai que 10 vlans sur l'infra. On peut obtenir le meme resultat (segmentation de l'arbre L2 par vlan) en s'appuyant sur la notion de groupe comme on pouvait l'avoir en STP classique?

oui y a des précos. En fait la stabilité des protocoles de spanning tree est liée au nombre de "virtual ports" globaux au système et au nombre de "virtual ports" par linecards pour le système sur lequel le process tourne (en plus du diamètre de réseau). Et le seuil à ne pas dépasser est fonction du protocole qui tourne (stp, rstp, mstp) et des capacités du hardware (huhuhu).
 
Après perso j'aime pas trop mstp parce que quand tu modifies un vlan ben tu recalcules et donc perturbes tous ceux de l'instance
 
En général je mets du rapid pvst+ partout (le plus flexible et quand même robuste même avec pas mal de vlans)
 
Et puis MSTP est quand même très compliqué quand tu commences à jouer avec les régions et communications inter régions avec IST (je m'en suis servi pour isoler des domaines STP entre 2 datacenters tout en laissant le L2 étendu)